企業に対するサイバー攻撃は、年々高度化、巧妙化しています。
ネットワーク、クラウド、エンドポイントなど、攻撃対象が多岐にわたる中で、企業はそれぞれの領域に応じたセキュリティ対策を講じる必要があります。
その結果、多くの企業が複数のベンダーのセキュリティ製品を組み合わせて運用しています。
しかし、領域ごとに分断したセキュリティ対策が、管理の煩雑化や脅威検知の遅れ、運用コストの増加をもたらしています。
このようなセキュリティ運用上の課題に対し、パロアルトネットワークスは「ベストオブブリードかつプラットフォーム」というコンセプトのもと、ネットワーク、クラウド、エンドポイントを統合したサイバーセキュリティソリューション(以下:統合セキュリティプラットフォーム)を提供しています。
本記事では、パロアルトネットワークスが提供する統合セキュリティプラットフォームについて、その特長と具体的なソリューションについて詳しくご紹介します。
- 無料で相談・質問をする
パロアルトネットワークスの統合セキュリティプラットフォームの製品の導入を検討中の方
目次
プラットフォーム化されていないセキュリティ対策における課題
多様化する脅威に対し企業がセキュリティを強化する過程で、セキュリティ対策は脅威ごとに製品が導入される傾向にあります。
プラットフォーム化されていないセキュリティ環境のもとでは、以下のような課題があります。
異なる管理画面や運用ルールが管理の複雑化につながる
複数の製品を導入することで、それぞれの管理、設定、監視を行う必要があります。
また、インシデント対応時には各製品のアラートを個別に確認しなければならず、運用が煩雑になります。
セキュリティチームがすべてのツールに精通することは難しく、また、製品ごとに独自の機能があることから運用の負担が増え、属人化のリスクも高まります。
セキュリティ人材の確保が多くの企業にとって課題となる中、限られた人員で複数の製品を管理する体制には限界があります。
製品間の連携不足がインシデント対応の遅れを招く
サイバー攻撃の多くは、ネットワーク、クラウド、エンドポイントといった複数の環境をまたいで進行します。
異なる製品同士では、脅威情報をリアルタイムに共有することが難しく、攻撃の兆候を検知しても迅速に対策を打つことができないという問題が発生します。
例えば、ネットワークで検知された脅威情報がエンドポイントやクラウドに即座に反映されず、攻撃の拡散を許してしまうケースも考えられます。
これらの課題を解決するための具体的なアプロ―チとして、パロアルトネットワークスの「ベストオブブリードかつプラットフォーム」アプローチをご紹介します。
パロアルトネットワークスの「ベストオブブリードかつプラットフォーム」アプローチとは?
パロアルトネットワークスは、企業のサイバーセキュリティ対策における防御力と運用効率の両立を目指し、ネットワーク、クラウド、エンドポイントといった複数領域を対象にプラットフォーム化を推進してきました。
それぞれの製品が共通のデータ基盤を通じて連携することで、全体としてシンプルかつ強固なセキュリティ環境を構築できる仕組みを提供しています。
この「Platformization(プラットフォーム化)」を進める中で、各分野において必要とされる高度な機能を実装し続けた結果、個々の製品が最高水準の性能をもつベストオブブリードな製品へと進化しました。
企業のセキュリティを防御力と運用効率の両面で強化するパロアルトネットワークスの「ベストオブブリードかつプラットフォーム」のアプロ―チの特長について説明します。
各領域をフルカバーするセキュリティ機能を提供、プラットフォームによる一元管理
従来のセキュリティ対策では、ネットワーク、クラウド、エンドポイントといったそれぞれの領域において、セキュリティ機能別に異なる製品を導入することが一般的です。
例えば、ネットワークセキュリティであれば、ファイアウォールはA社、侵入検知はB社、URLフィルタリングはC社といった形で、それぞれのセキュリティ機能に最適な製品を選定し、組み合わせて運用しているケースが少なくありません。
パロアルトネットワークスのプラットフォームを導入すれば、ネットワーク、クラウド、エンドポイントのそれぞれの領域で必要とされるすべてのセキュリティ機能を、単一のプラットフォームで網羅することが可能になります。
それぞれの領域で高い防御力と管理性を備えており、単体でも“ベストオブブリード”といえる品質を有しています。
各領域のプラットフォームが相互に連携、より強固なセキュリティ環境を構築
パロアルトネットワークスのソリューションは、各領域で必要とされるセキュリティ機能をフルカバーでき、ネットワークス、クラウド、エンドポイントのそれぞれの領域でプラットフォームを提供しています。
さらに、各領域のプラットフォームを共通データ基盤によって連携させる「統合セキュリティプラットフォーム」を提供しています。
この統合セキュリティプラットフォームは、各領域間のリアルタイムなデータ連携を実現し、
蓄積されたデータベースを活用して、脅威の検知、分析から対応の自動化までを可能にします。
連携例:
- ネットワークとエンドポイントのアラートを関連付けて一つのインシデントとして集約し、調査の時間を大幅に削減。
- 各セキュリティセンサーのログを共通のデータベースで統合管理。自動で集約、分析、対応を実行し、SOC業務の効率化にも寄与。
統合セキュリティプラットフォームにより、攻撃の流れを的確に捉え、脅威の検知から対応までを自動化することで防御とセキュリティ運用の効率化を同時に実現しています。
組織と一緒に進化し続ける
パロアルトネットワークスの統合セキュリティプラットフォームは先進的なAI技術や機械学習を活用しています。
継続的に利用することで、運用データの分析と学習の精度が向上し、自社環境に最適化していきます。
また、過去のインシデントやユーザの行動履歴、脅威のパターンを反映することで、誤検知を減らしながら防御性能を向上することが可能です。
常に最適な状況を維持しながらセキュリティと利便性の両立を実現します。
高度な脅威への迅速な対応とセキュリティ人材不足の解消を両立するためには、統合セキュリティプラットフォームの活用が不可欠です。
IWIが提供するパロアルトネットワークスの統合セキュリティプラットフォーム
IWIは、パロアルトネットワークスのネットワーク、クラウド、エンドポイント向けのセキュリティソリューションを提供しています。
ネットワークセキュリティの「Prisma Access」、クラウドセキュリティの「Prisma Cloud」、エンドポイントセキュリティの「Cortex XDR Prevent/Pro」、ログ分析の「Cortex XDR」、SOC支援の「Cortex XSIAM」を取り扱っています。
各製品の役割
パロアルトネットワークスの各製品について、分野別にご紹介します。
ネットワーク
クラウド上で提供されるファイアウォールで、企業の拠点やリモートユーザーを安全に接続し、ネットワークの場所や利用するアプリケーションに関係なく同じポリシーでトラフィックを検査・制御できるSASEソリューションです。
ゼロトラストの原則に基づいたセキュリティ機能(SASE、CASB、ZTNA、SD-WANなど) によって、いかなる環境でも安全なアクセスを実現します。
表:Prisma Accessに含まれる機能
機能 | 説明 |
SASE | ネットワークとセキュリティをクラウド上で統合し、ゼロトラストセキュリティを実現するフレームワーク。 |
CASB | クラウドサービスの利用状況を可視化・制御し、シャドーIT対策や情報漏えい防止を実現する機能。 |
ZTNA | ゼロトラストモデルに基づき、端末情報や状態を検査して安全なアクセスを制御する機能。 |
SD-WAN | ソフトウェアでWANを柔軟に制御し、効率的なネットワーク通信を実現する機能。 |
SWG | Webアクセスを安全に制御し、マルウェアやフィッシングなどの脅威から保護するゲートウェイ。 |
FWaaS | クラウド型ファイアウォールでアプリケーション層を分析し、高度なセキュリティ制御を提供。 |
クラウド
複数のクラウド環境からAPI経由で設定情報やイベントログ、トラフィックログを継続的に収集、統合、分析し、リアルタイムに可視化します。
意図しない設定変更の監視と、設定の適正化に向けた修正案の提示、さらにはGDPR(EU一般データ保護規則)PCI DSS(クレジットカード業界におけるセキュリティ基準)に準拠したチェック機能も有しています。
安全なクラウドの利用と運用維持を支援します。
表:Prisma Cloudに含まれる機能
機能 | 説明 |
CNAPP | クラウド環境全体のセキュリティを統合的に管理し、リスクの可視化やコンプライアンス強化を実現するプラットフォーム。 |
CSPM | クラウド環境の設定ミスやリスクを継続的に監視・検出し、適切なセキュリティポリシーを維持する機能。 |
CWPP | 仮想マシン、コンテナ、サーバーレス環境などのワークロードを保護し、脅威検出やセキュリティ管理を強化する機能。 |
エンドポイント
エンドポイントに侵入したマルウェアから感染を防止するためのEPPの役割と、その痕跡を捉えログとして収集し、分析可能なEDRの役割 を兼ね備えています。
パロアルトネットワークスが有する、世界中の脅威を分析している脅威インテリジェンス「WildFire」と連携しており、脅威を未然に防ぐとともに、迅速な初動対応を可能にします。
ログ分析
Cortex XDRは、ネットワーク、クラウド、エンドポイントから得られるログデータを統合し、サイバー攻撃の検出や分析からインシデント対応までの一元管理を実現する製品です。
関連する複数のアラートを1つのインシデントにまとめる機能により、調査や対応にかかる時間を短縮し、セキュリティ運用の効率化と強化を実現します。
すでにパロアルトネットワークスのセキュリティ製品をご利用中の方は、現在利用しているレイヤーを起点にNDRやXDRへ拡張することができます。
セキュリティ運用支援
Cortex XSIAMは、AI技術を活用してアラート対応の自動化や過去データの分析を行い、脅威予測、異常検知、インシデントの優先順位付け、さらには自動対応までを実現する製品です。
この製品により、セキュリティチームの負担を軽減しながら、効果的なリスク管理を可能にします。
ログやアラートを収集して検知、調査する仕組みとしてSIEMがありますが、最新の脅威に対応するには、相関分析のルールを定期的に手動で更新する必要があります。
また、検知後のトリアージや対応まではできないため、膨大なアラートから重要なインシデントを見極める作業に時間がかかってしまします。
その結果、多くの企業ではSIEMを定常的な監視ツールとして使いこなせず、何か問題が起こった際にログを確認するためだけのツールになってしまうことが少なくありません。
Cortex XSIAMは、こうしたSIEMの課題を解決します。従来の手動による分析やルールベースのアプローチをAI主導の自動分析、対応に置き換えることで、リアルタイムでの脅威ハンティングと迅速な重要インシデント対応を実現します。
サイバーセキュリティ対策における防御力と運用効率を両立する方法
パロアルトネットワークスの統合セキュリティプラットフォームを導入することで、セキュリティ対策をシンプルかつ強固に実施することができます。
導入にあたっては、まず現状の課題を明確にし、適切なステップを踏むことが重要です。
IWIは、お客様のセキュリティニーズに応じて、運用設計から導入、さらに運用支援に至るまで、一貫したトータルサポートを行う「伴走型支援」を提供しています。
サポート内容の一部をご紹介します。
お客様の将来のセキュリティ構想に合わせたご提案
以下のように、お客様の現在の状況、セキュリティ対策の将来像をヒアリングしたうえで、セキュリティプラットフォーム導入の手順やステップをご提案させていただきます。
図:セキュリティプラットフォーム導入イメージ(一例)
セキュリティ運用監視サービス
また、「Cortex XDR」を活用した「エンドポイント監視運用サービス」を提供しています。
PCやサーバーを24時間365日体制で監視し、サイバー攻撃を検出し通知します。検出内容に関するお問合せには、日本語または英語で対応可能です。
さらに、セキュリティ専門チームがCortex XDRの運用をサポートし、検知ルールの最適化を提案し、設定します。
ソフトウェアアップデート時に不具合が発生するリスクを最小化するための事前検証も実施します。
是非ご相談ください。
